...und die Welt wird zur Nachbarschaft.

Juli 2018

Apps und Datenschutz

Sicherheitsexperten der Firma Appvisory haben mehr als 50.000 Apps auf Datenschutzkonformität untersucht. Das Ergebnis ist ernüchternd: Bei der Hälfte waren bereits durch die Beobachtung des App-Verhaltens Verstöße gegen die Datenschutzgrundverordnung DSGVO feststellbar.
Neben Dauerbrennern wie WhatsApp, das mittlerweile mehrere Konzerne von Firmenhandys verbannt haben, gibt es auch Kandidaten, bei denen man ein solches Verhalten nicht vermutet hätte. So überträgt 'Das Örtliche' die Standortdaten des Nutzers unverschlüsselt und damit für jeden Nutzer im gleichen WLAN mitlesbar. Ein schwerer handwerklicher Fehler, der im Jahr 2018 nicht mehr passieren darf.

Die Ergebnisse sind umso besorgniserregender, weil Appvisory lediglich untersucht hat, inwieweit offen­sichtliche Probleme bestehen. Ob die einmal übertra­genen Daten in den Rechenzentren der Anbieter bestimmungsgemäß genutzt werden, lässt sich in den meisten Fällen nicht überprüfen. Dass gerade einmal die Hälfte aller Apps die Anscheinsprüfung besteht, wirft die Frage auf warum die von vielen als drakonisch bezeichneten Bestrafungsmöglichkeiten der DSGVO immer noch nicht ausreichen.

Kosten der Sicherheit

Wie viel darf der Steuerzahler für Sicherheit bezahlen? Zumindest für die 'Remote Communication Interception Software', bekannt als Staatstrojaner, steht die Antwort fest. Entwicklung und Prüfung schlugen mit sechs Millionen Euro zu Buche. Einsatzgebiete der Software sind Gefahrenabwehr und Strafverfolgung, zu denen sie zu gleichen Teilen genutzt wird.
Erfreulich wäre, wenn das Ausnutzen von Sicher­heitslücken generell einen so hohen Aufwand erfordern würde. Heute können aber selbst technisch wenig erfah­rene Kriminelle Trojaner mit entsprechenden Baukästen zusammenstellen. Die Kosten bewegen sich dabei im drei- bis maximal fünfstelligen Bereich.


Neues von den Domains


ICANN und die 'Temporary Specification'
Die in letzter Minute von ICANN erlassene Eilverfügung, bekannt als 'Temporary Specification', sollte es Regis­traren ermöglichen, Domains in Einklang mit der DSGVO verwalten zu können. Allerdings lässt diese an vielen Stellen Interpretationsspielräume, die sich zu den bereits vorhandenen Unsicherheiten der DSGVO addieren.
Einem deutschen Registrar gingen die Lockerungen der Temporary Specification nicht weit genug. Während die meisten Registrare weiterhin die Daten der Domain­besitzer, Verwalter, sowie den technischen und Rechnungskontakt erheben, aber nicht mehr an die Registry weiterleiten, hat dieser Registrar nur noch die Daten des Domainbesitzers erhoben. Darin sah ICANN einen Verstoß gegen bestehende Verträge und strebte eine einstweilige Verfügung in Deutschland an.
Dies wurde vom Gericht mit deutlichen Worten abge­wiesen. Zwar ist noch nichts rechtskräftig, aber tendenziell könnte das Verfahren dazu führen, dass in Zukunft nur noch die Domainbesitzerdaten verpflichtend erhoben werden müssen und andere Kontaktdaten freiwillig werden oder ganz entfallen.

.eu und Brexit
Wie bereits vermutet möchte die europäische Kom­mission alle britischen Bürger und Unternehmen von der Teilhabe an .eu ausschließen. Dazu wurde jetzt ein konkretes Datum angekündigt, der 30.03.2019. Sollte die britische Regierung am Brexit festhalten, werden an diesem Tag alle entsprechenden .eu-Domains gelöscht.
Eurid, die zuständige Registry, unterliegt der europäischen Gesetzgebung und hat daher in diesem Fall keinen Entscheidungsspielraum. Wer eine .eu- Domain mit britischer Anschrift betreibt, sollte diese wenn möglich auf einen anderen in der EU ansässigen Domainbesitzer übertragen.


.ею
Die ebenfalls von Eurid verwaltete kyrillische .ею war dazu gedacht, die unter .eu existierenden kyrillischen Registrierungen in eine passendere TLD umzuziehen. Dazu hat Eurid allen Inhabern einer kyrillischen .eu die entsprechende .ею-Registrierung zur Verfügung gestellt, gleichzeitig aber das Ende der .eu-Variante angekündigt.
Dieses findet am 31.05.2019 statt. An diesem Tag werden alle kyrillischen .eu-Domains zwangsweise abgeschaltet.

Wie raten allen Kunden, die den Umzug noch nicht durchgeführt haben, baldmöglichst Webweiterleitungen von .eu auf .ею einzurichten und Emails an .eu mit einem entsprechenden Hinweis auf neue Adressen zu beantworten.

Mit freundlichen Grüßen

Ihr Global Village Team

 

 



© 2018 by Global Village GmbH